Schon Karl Valentin sagte: sicher ist, dass nichts sicher ist. Was der Komiker als Unterhaltung meinte, ist heutzutage Realit\u00e4t im Web. Die Bedrohung durch Viren ist dauerhaft existent. Zunehmend kommen aber auch Angriffe direkt aus dem Web, welche die Computer gef\u00e4hrden. Ohne Firewall, Antivirensoftware und idealerweise noch Intrusion Detection sollte niemand mehr surfen oder auch nur Emails empfangen.<\/p>\n
Daher die Presseinfo von Symantec bez\u00fcglich des Szenarios durch Viren und Webangriffe f\u00fcr das Jahr 2009:<\/p>\n
Ist Deutschland ein Land von Schmuddelcomputern? Das Land der Dichter und Denker ist im europ\u00e4ischen Vergleich die Nummer eins hinsichtlich Schadcode-Verbreitung. Zw\u00f6lf Prozent der gesamten Schadcode-Aktivit\u00e4ten stammen aus Deutschland (weltweit f\u00fcnf Prozent). Zudem ist das Land Spitzenreiter hinsichtlich Bot-infizierter Rechner in der EMEA-Region. Weltweit stellt Deutschland sogar sieben Prozent aller Rechner, die Teil eines Botnetzes sind. Die zehn gr\u00f6\u00dften Botnetze wie Cutwail, Rustock und Mega-D kontrollieren mindestens f\u00fcnf Millionen infizierte Rechner. Diese werden von Cyberkriminellen bereits ab drei US-Cent je Ger\u00e4t f\u00fcr missbr\u00e4uchliche Zwecke angeboten. Von den t\u00e4glich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.<\/p>\n
Infizierte Rechner abklemmen?
\nDer Staat und Internet Service Provider wollen das Internet sicherer machen, indem sie Initiativen gegen diese Botnetze ergreifen. Die Pl\u00e4ne sehen unter anderem einen kostenlosen Bot-Entfernungsservice vor. Als letzten Schritt wollen die Initiatoren infizierte Teilnehmer vom Netz nehmen – sofern diese selbst nichts unternehmen, um ihre Computer zu s\u00e4ubern. „Die Sicherheit im Netz ist eine Gemeinschaftsleistung von Industrie und Regierung. Sie m\u00fcssen sich zusammen dieser Herausforderung stellen. Doch auch der Nutzer ist verpflichtet, seinen Rechner zu sch\u00fctzen – ebenso wie es selbstverst\u00e4ndlich ist, die eigene Haust\u00fcr abzuschlie\u00dfen“, so Ilias Chantzos, als Director bei Symantec f\u00fcr Government Relations in Europa und Asien zust\u00e4ndig.<\/p>\n
Die Vertr\u00e4ge zwischen Anwender und Internet-Provider lassen solche drastischen Ma\u00dfnahmen rechtlich zu, da prinzipiell eine Sicherheitsverletzung vorliegt. Noch ist jedoch unklar, wie diese Prozedur in der Praxis umgesetzt werden soll und wer die entstehenden Kosten tr\u00e4gt. Ilias Chantzos gibt zu bedenken: „Botnetze zu eliminieren ist eine hoch komplexe Aufgabe. Hierbei kann sich das Entfernen von Computern aus dem Netz je nach Situation auch als unverh\u00e4ltnism\u00e4\u00dfig erweisen. Allerdings steckt der Teufel im Detail. Das Wichtigste in diesem Prozess ist die Sensibilisierung und Aufkl\u00e4rung der Nutzer. Sie k\u00f6nnten sich in tr\u00fcgerischer Sicherheit wiegen, wenn sie wissen, dass infizierte Rechner vom Netz genommen werden. Dabei werden die Anwender von viel komplexeren Cybergefahren bedroht als von Botnetzen.“<\/p>\n
Jedes Unternehmen im Fadenkreuz
\nWeitere Erkenntnis des aktuellen Symantec-Sicherheitsreports: Angreifer haben das Gewinnpotential gestohlenen geistigen Eigentums erkannt und nehmen verst\u00e4rkt Unternehmen ins Visier. Dabei missbrauchen sie frei zug\u00e4ngliche pers\u00f6nliche Informationen auf Social Networking-Plattformen, um Mitarbeiter bestimmter Unternehmen per Social Engineering gezielt zu attackieren. 60 Prozent aller Datenvorf\u00e4lle, bei denen Identit\u00e4ten preisgegeben wurden, lassen sich auf Hacking zur\u00fcckf\u00fchren. Im Fokus der Angriffe stehen nicht nur Gro\u00dfunternehmen: Dreiviertel aller untersuchten Unternehmen wurden dem Symantec State of Enterprise Security Report 2010 zufolge im Jahr 2009 Opfer einer Internetattacke. Der Trojaner Hydraq Anfang 2010 war der j\u00fcngste in einer Serie zielgerichteter Angriffe, zu denen auch Shadow Network aus dem Jahr 2009 und Ghostnet aus dem Jahr 2008 z\u00e4hlen.<\/p>\n
Toolkits erleichtern Einstieg ins Cybercrime
\nAuch ohne spezielle Kenntnisse k\u00f6nnen Angreifer heute mit vorgefertigten Toolkits Attacken starten, Rechner manipulieren und Informationen stehlen. So erzeugt das f\u00fcr rund 700 US-Dollar erh\u00e4ltliche Toolkit Zeus (Zbot) automatisch spezielle Malware zum Diebstahl pers\u00f6nlicher Informationen. Auf diese Weise sind im Jahr 2009 Millionen neuer Schadcodevarianten entstanden. Mit dieser Vielfalt soll das Aufsp\u00fcren der Schadcodes durch Sicherheitssoftware erschwert werden.<\/p>\n
Web-basierte Angriffe unvermindert auf Wachstumskurs
\nMittels Social Engineering locken Angreifer ahnungslose Nutzer auf schadcodehaltige Webseiten. Diese attackieren dann Web-Browser sowie ungesch\u00fctzte Plug-ins, mit denen die Opfer normalerweise Videos ansehen und Dokumente \u00f6ffnen. Top-Ziel der Kriminellen waren im Jahr 2009 PDF-Viewer, auf die sich 49 Prozent aller Web-basierten Angriffe richteten. Im Vorjahr lag deren Anteil noch bei rund 11 Prozent.<\/p>\n
Schwellenl\u00e4nder attraktiv f\u00fcr Schadcodeaktivit\u00e4ten
\nWie der Symantec-Report weiter feststellt, werden Schadcodeaktivit\u00e4ten zunehmend von L\u00e4ndern aus initiiert, beziehungsweise zielen auf diese ab, deren Breitband-Infrastruktur gerade im Aufbau ist. Beispiele sind Brasilien, Indien, Polen, Vietnam und Russland, die in der Statistik im Vergleich zum Vorjahr deutlich nach vorne ger\u00fcckt sind. Ein m\u00f6glicher Grund f\u00fcr diese Entwicklung k\u00f6nnte das h\u00e4rtere Vorgehen der Regierungen von Industriestaaten gegen Internetkriminalit\u00e4t sein. So verlagern Cybergangster ihre Aktivit\u00e4ten in Regionen, in denen sie weniger Konsequenzen zu bef\u00fcrchten haben.<\/p>\n
Weitere Trends aus dem aktuellen Symantec Sicherheitsreport:<\/p>\n
* Schadcode-Wildwuchs im Web: 2009 identifizierte Symantec mehr als 240 Millionen verschiedene neue Schadcodevarianten \u2013 doppelt so viele wie 2008.
\n * Downadup (Conficker) unvermindert gef\u00e4hrlich: Sch\u00e4tzungen zufolge waren Ende 2009 mehr als 6,5 Millionen PCs mit Downadup infiziert. Auch wenn diese Rechner bislang nicht f\u00fcr schwerwiegende kriminelle Aktivit\u00e4ten missbraucht wurden – die Bedrohung bleibt weiterhin bestehen.
\n * Top-Bedrohungen 2009: Die am h\u00e4ufigsten von Symantec Sicherheitssoftware abgeblockten Bedrohungen im Jahr 2009 waren der Virus Sality.AE, der Trojaner Brisv und der Wurm SillyFDC.<\/p>\n